Help! Przekierowuje mi strony www albo w ogóle nie ładuje:(

Jestem nowy i prawie całkiem zielony. Trochę liznąłem HijackThis i Combofixa śledząc wcześniej Wasze posty i porady. I radziłem sobie sam, przeklejając logi, robiąc Combofixa, HijackThisa itp. Ale teraz jest inaczej. Mój net zaczął chodzić b. wolno. W połowie przypadków nie może otworzyć strony i wyświetla standardowy komunikat, żebym sprawdził połączenie z siecią (mam połączenie). Czasem przekierowuje na Perfspot. Nie mogę ściągnąć nowego Combofixa ani nowego HijackThis (mam jakiegoś sprzed roku). W końcu jakiegoś Combo ściągnąłem ale się nie uruchamia. Nic się nie dzieje. Sam powywalałem różne logi ze swojego starego HijackThisa i niewiele zostało:

http://wklej.org/id/23437/

(dzięki jedrekk!)

Zawartość C:\WINDOWS\system32\drivers\etc\hosts

http://img.wklej.org/v/21132Screen_X_WI … _hosts.bmp

Acha: i mam głupią klawiaturę USB, która nie działa przy uruchamianiu kompa, więc F8, żeby wejść do trybu awaryjnego odpada.

Proszę o pomoc.

Pozdrawiam!

I jeszcze jedno. To świństwo, które pewnie mam, jest tak sprytne, że uniemożliwia mi wejście na stronę Symanteca, Avasta, nie mogę zaktualizować bazy AdAware ani zainstalować Spybot Search&Destroy, Combofix ani HijackThis. Nie działa nawet Windows update (a zawsze testowałem neta na tej stronie - jak sie odpalała i robiła skan to było ok). Na razie pozbyłem się Avasta i Spybota, wyłączyłem ThreatFire i czekam na pomoc. Cały dzień dzisiaj walczyłem. Proszę, bo dostanę od dziewczyny ochrzan jak wróci (na razie jej nie ma), że się bawiłem kompem aż popsułem.

Tu masz dobrze wklejonego loga: http://wklej.org/id/23437/ . Edytuj posta i wklej tego linka. Po drugie pokaż zawartość pliku X:\WINDOWS\system32\drivers\etc\hosts

To może wyłącz to:

Google Updater

Thx feelek za wsparcie.

Zaznaczyłem w HijackFix google updater i dałem Fix checked. Pojawił się biały ekran. Po ponownym skanie google updater pojawił się znowu:(

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe

Fix

I postaraj sie podac jeszcze log z Combofixa

Pozdro :wink:

mario26: Dzięki! Rozumiem, że mam dać fixa przy tych dwóch pozycjach w HijackThis? Z Combofix może być kłopot, bo mi się nie uruchamia. Ani jak kliknę 2x ani jak przeciągnę na niego CFScript.txt (próbowałem z jakimś logiem zanim poprosiłem o pomoc). Ściągnąć nowego Combofixa i HijackThis nie mogę, bo coś mi nie pozwala połączyć się z serwerami, na których wiszą te programy (nie działa żaden z linków, które podają ludzie na forach). Ale będę próbował.

Pzdr!

najpeirw przeskanuj go tym programem

http://dobreprogramy.pl/index.php?dz=22 … It!+4.44.5

oczywiscie cały system !!

Pobierz combofix u kogoś i przynieś do siebie

Adrian222: Oczywiście nie otwiera mi się strona ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Mam komunikat Program Internet Explorer nie może wyświetlić witryny sieci Web itd.

Ponadto przynisłem na sticku od kolegi Combofix i HJTinstall. Po skopiowaniu na C nie uruchamiają się.

Combofix przed przegraniem zmień nazwę na przypadkową np.abv.com (z rozszerzeniem com)

:slight_smile:

Zmieniłem na abv. Poszło. Napisał, że znalazł rootkita i muszę zrestartować kompa. Uczyniłem to, i po wstaniu kompa uruchomił się ThreatFire, któy wcześniej mi wyłączył Combo (że to wirus). Zamknąłem ThreatFire ale nic się nie działo. Więc znowu klik na abv a ten mi pisze, że nie może utworzyć niektórych plików, mam zamknąć wszystkie aplikacje (żadna nie chodzi w tym czasie) i restart. Robię restart i nic się nie dzieje. Zauważyłem, że na C mam katalog abv.com a w nim mnóstwo rzeczy. Usunąć go się nie da, bo “nie można usunąć grep.cfexe” abv jak się nie otwierał tak się nie otwiera. Wyrzuciłem go i skopiowałem pod nową nazwą abw. Komunikat ten sam, że nie może utworzyć niektórych plików i proszę restart. Chyba namieszałem.

Nie zostawiajcie mnie!

Ściągnąłem na laptopa którego przytargałem z pracy Dr.Weba którego polecił Adrian222. Właśnie skanuje. Narazie znalazł:

ThreatFire (trojan)

c.bat (na c:\32788FWJFW)

psexec.cfexe (na c:\32788FWJFW)

c.bat (w katalogu c:\abv.com czyli od Combofixa)

psexec.cfexe (też w katalogu Combofixa)

data007 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to archiwum zawierające zainfekowane obiekty

data007\data001 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to adware shopper

data007\data002 (w Moje dokumenty\daemon4123-lite.exs\data 007) - że to adware.save.now.128

i znowu dodaje combofix i

SmitfraudFix (ściągałem wczoraj do skanowania kompa)

Mam mu pozwolić je usunąć?

wyłącz

aby nie uruchamiał się po restarcie

spróbuj zrobić skan Combofixem w trybie awaryjnym

podłącz klawe pod stary typ łącza klawiaturę pożycz

:slight_smile:

Kupię se taką z normalną wtyczką zamiast usb. Już dawno o tym myślałem. Ale teraz, Leon$, błagam, wymyśl coć innego! Już nie daję rady. Czasem przerzuca mnie na Perfspot - i to jeszcze mogę znieść. Ale czasem też, choć rzadziej, na PornTube z kaszalotami o wielkich michałach. I to już jest przesada… Wczuj się w moją sytuację!

spróbuj może uda się pobrać

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:

Pobieram teraz na laptopa więc nie ma problemu. Narazie skanuję Dr.Webem. Naznajdował, że hoho! Chyba mi połowę kompa usunie (w tym backdoor.tdss.30 w tempie). Później przeskanuję Twoim SREngiem i dam loga. Leon$, jak się uda i wszystko będzie ok, będę Ci mówił “Mistrzu”

Wklajam efekty skanowania DrWebem:

http://wklej.org/id/23809/

A tu log ze SREenga:

http://wklej.org/id/23814/

Proszę o komentarze i wsparcie.

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .JS >> Repair

System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka System Repair >> Advanced repair >> Scan Api Hook

System Repair Engineer zakładka System Repair >> Advanced repair >> Auto repair

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

teraz spróbuj zastosować Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

:slight_smile:

no i jak sytuacja?? a nie da sie wejsc na jakis skaner online np kaspesky?